当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:Apple iBooks Author信息泄露漏洞

     发表日期:2016-04-01 19:15:03

漏洞名称:Apple iBooks Author信息泄露漏洞(CVE-2016-1789)
CVE ID:CVE-2016-1789
受影响系统:
Apple iBooks Author 2.4.1
详细信息:
 
iBooks Author是电子书编辑创作应用程序。
 
 
 
iBooks Author在解析恶意文件中存在XML外部实体引用漏洞,可导致用户信息泄露。
 

漏洞来源:
Behrouz Sadeghipour
解决方案:
厂商补丁:
 
Apple
-----
Apple已经为此发布了一个安全公告(HT206224)以及相应补丁:
 
HT206224:About the security content of iBooks Author 2.4.1
 
链接:https://support.apple.com/en-us/HT206224
 
 
 
补丁下载:https://support.apple.com/kb/HT201222